Системы мониторинга киберугроз компании МегаФон выявили значительное увеличение числа заражённых мобильных устройств. По итогам первого полугодия 2026 года количество обнаруженных инцидентов возросло на 70% в сравнении с аналогичным периодом прошлого года. Также наблюдается рост числа ресурсов, которые злоумышленники используют для контроля за устройствами, заражёнными вредоносным ПО. Об этом сообщает Телекомпания ТВ-21.
Первый заметный всплеск активности вредоносного ПО был зафиксирован аналитиками МегаФона ещё весной 2025 года. В марте того года число инцидентов увеличилось в 6,6 раза по сравнению с февралем. С тех пор показатели колебались, но общий тренд на рост оставался неизменным. Аналогичная ситуация наблюдается и в текущем году, где пиковые значения были достигнуты уже в феврале.
За первые шесть месяцев 2026 года количество выявленных устройств с вредоносным программным обеспечением увеличилось на 70% по сравнению с тем же периодом 2025 года и на 21% по сравнению со вторым полугодием 2025 года. Одной из наиболее распространённых угроз остаётся банковский Android-троян под названием Мамонт. В прошлом году он составлял 10–12% всех выявленных заражений, в этом году его доля выросла до 12–15%. Однако в последние месяцы эксперты отмечают снижение темпов его распространения: в мае количество выявлений сократилось на 18% относительно апреля. Подобная динамика наблюдалась и в прошлом году, когда после летнего снижения осенью наблюдался рост заражений.
Дополнительным признаком нарастания активности злоумышленников стало увеличение числа ресурсов, которые используются для координации заражённых устройств. Например, в первом полугодии 2025 года специалисты выявили лишь несколько десятков управляющих серверов вредоносного ПО Мамонт, а осенью их среднемесячное количество превысило 100, и в марте 2026 года достигло 200. Это свидетельствует о развитой инфраструктуре злоумышленников, нацеленной на массовые атаки и противодействие их обнаружению.
Для выявления подобных угроз МегаФон использует собственные аналитические инструменты и правила детектирования вредоносной активности, которые действуют в автоматическом режиме. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносному ресурсу на уровне сети и уведомляет абонента о потенциальной угрозе.
«Значительная часть заражений по-прежнему связана с действиями самих пользователей — переходами по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы наблюдаем, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены», — отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Чтобы защитить свои устройства, специалисты рекомендуют установить антивирусное программное обеспечение и регулярно его обновлять, а также не игнорировать предупреждения оператора при переходе на потенциально опасные страницы. Важно скачивать приложения исключительно из официальных магазинов, однако нужно помнить, что злоумышленники могут размещать вредоносные программы и там. Рекомендуется проверять разработчика и изучать список запрашиваемых разрешений: если приложение запрашивает доступы, не связанные с его функционалом, это может быть тревожным сигналом. Кроме того, стоит избегать подключения к незащищённым публичным сетям Wi‑Fi и критически относиться к неожиданным ссылкам и вложениям, даже если они приходят от знакомых контактов.
Фото пресс-служба ПАО МегаФон.